Entwickler von MySQL beseitigen Sicherheitslücken

Software Die Entwickler der Datenbank MySQL haben jetzt neue Releases für ihre Software herausgegeben, die von Stefano Di Paola entdeckte, kritische Sicherheitslücken schließen und die Applikation zusätzlich hinsichtlich der Cluster-Unterstützung (NDB Cluster) verbessern. Di Paola hatte vor kurzem kritische Sicherheitslücken (COM_TABLE_DUMP) entdeckt, durch die ein außenstehender Angreifer Zugriff auf die in der Datenbank gespeicherten Informationen erlangen beziehungsweise einen Pufferüberlauf hervorrufen könnte. Durch gefälschte Datenpakete eines registrierten Benutzers an den lokalen Netwerk-Port sei es laut seinen Exploits zum Beispiel möglich, einen Pufferüberlauf zu erzeugen.

Dadurch ließen sich dann beliebige Scripte ausführen, wie etwa eine Datenbankabfrage oder auch sonstige PHP-Scripte. Der Hersteller hat diese Lücken in den Versionen 4.0.27, 4.1.19, 5.0.21 und 5.1.10 beseitigt und nennt in den Release Notes noch weitere Verbesserungen, die vor allem die Leistung betreffen.

Links zum Thema:
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 10:55 Uhr [65W USB C] Koosla 12 Fach Steckdosenleiste Überspannungsschutz[65W USB C] Koosla 12 Fach Steckdosenleiste Überspannungsschutz
Original Amazon-Preis
65,98
Im Preisvergleich ab
65,99
Blitzangebot-Preis
56,09
Ersparnis zu Amazon 15% oder 9,89
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!